Цивилизация
Целью «мощной и продолжительной» хакерской атаки на «Живой журнал» 4 апреля был сервис блогов, а не конкретные пользователи. «Атаке подверглись первые десятки топовых блогеров и сообществ — можно утверждать, что она была направлена непосредственно на сам сервис», — говорится в заявлении компании SUP, владеющей ЖЖ.
Злоумышленники пытались рассеять аудиторию ЖЖ, считает директор по развитию продуктов компании SUP Илья Дронов.
«Кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка... сверхцелью всего этого является манипулирование аудиторией ЖЖ, чтобы ее размазать по другим социальным сетям и стендэлонам, где, понятное дело, бороться с отдельно взятым пользователем в сотни раз проще», — написал Дронов в личном блоге.
Менеджер SUP назвал противостояние администрации ЖЖ и хакеров «войной».
По оценке менеджера российской компании, специализирующейся на нейтрализации киберугроз, организация атаки подобного масштаба стоит около $15 000.
Администрация ЖЖ не раскрывает размер ущерба.
«В основном ущерб от атаки 30 марта заключался в том, что пользователи LiveJournal испытывали трудности в общении, но мы надеемся, что организаторы атаки потратили на это больше средств, чем мы потеряли», — резюмирует менеджер ЖЖ.
Вторая за неделю атака хакеров на «Живой журнал» стала самой мощной в истории ресурса. Нападение началось примерно в 14.00 в понедельник, и первыми целями стали первые пять топ-блогеров ЖЖ. По данным службы «Яндекс.Блоги», это teh_nomad, ibigdan, drugoi (фотограф Рустем Адагамов), navalny (миноритарий российских госкомпаний Алексей Навальный) и zyalt (фотограф Илья Варламов). Администрация ЖЖ смогла вывести из-под DDoS эти блоги, но хакеры продолжили нападение: целями стали примерно 30 самых популярных блогов и сообществ «Живого журнала». Около часа ночи во вторник DDoS-атака прекратилась, рассказал сотрудник компании.
Источник в руководстве ЖЖ не исключает связи между нападениями хакеров 30 марта и 4 апреля, несмотря на различное техническое исполнение. В частности, 4 апреля DDoS-атака проводилась не против топ-блогеров, а с целью отказа канала и сетевого оборудования, рассказала руководитель проекта Светлана Иванникова. Сейчас руководство ЖЖ рассматривает возможность обращения в полицию в связи с нападениями. Все серверы «Живого журнала» находятся в США, но юристы компании еще не решили, в правоохранительные органы какой страны обращаться — США или России, говорит источник.
Руководство SUP может обратиться в МВД, но у российской полиции недостаточно квалификации для расследования подобных преступлений, говорит эксперт в области телекоммуникационного права Антон Богатов. «Лучше привлекать правоохранительные органы США: правонарушение совершено в отношении имущества, которое находится на территории США», — рассказал юрист.
У управления К МВД (отвечает за борьбу с киберпреступлениями) достаточно компетенции для расследования DDoS-атак, заявляет представитель ведомства, добавляя, что заявления от компании SUP не поступало.
За последние несколько лет «Живой журнал» неоднократно подвергался нападениям хакеров. В частности, в период войны в Южной Осетии в 2008 году злоумышленники атаковали блогера cyxymu. Но, по словам Иванниковой, оборудование позволяло оперативно справляться с DDoS-атаками. После весенних DDoS-атак компания закупит дополнительное оборудование и программное обеспечение, которое позволит противостоять гораздо большим нагрузкам, говорит Иванникова.
DDoS-атака как технический способ закрытия «Живого журнала» позволит лишь «освоить бюджет на вандализм и хулиганство», скептичен менеджер интернет-проектов Антон Носик, указывавший ранее, на то, что цели и сроки DDoS-атак последних лет обычно совпадали с пиар-кампаниями движения «Наши».
«Есть и другие способы закрыть ЖЖ, которые при необходимости могут быть опробованы. Например, давление на российских учередителей — политическое давление более эффективно, чем вандализм», — рассуждает Носик. Получить оперативный комментарий представителя движения «Наши» во вторник днем не удалось.
